1993, 1998 ve 2005... İlki internetin, ikincisi Google'un ve üçüncüsü de sosyal medyanın yaygın kullanımının miladı olan bu yıllar, 'interaktif teknoloji'nin son 30 yıllık evrimiyle birlikte milli güvenlik dediğimiz kavramın içeriğinin yeniden tanımlanmasına yol açtı.
Artık ülkelerin güvenlik sınırları, yalnızca kelimenin literal anlamıyla hudutlardan oluşmuyor; siber sınırlar var, kriptolu telefonların güvenliği var, sosyal medya ile birlikte gelen enformasyon güvenliği meselesi var, var oğlu var.
Size bu hafta Fetullahçı Terör Örgütü'nün 2013 yılındaki kriptolu telefon ihanetinin ayrıntılarını anlatacağım. Çok değil, bundan 10 yıl önce güvenliğini; FETÖ içeride olduğu için sağlayamadığımız gizli haberleşmede bundan çok daha güvenli bir noktadayız.
MİLCEP İHANETİ NASIL ÖNLENDİ?
Fetullahçı Terör Örgütü 2013 yılında o tarihe kadar eşi benzeri görülmedik bir elektronik casusluk olayının altyapısını hazırlıyordu. TÜBİTAK, yani Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, 2013'te MİLCEP-K2 adlı konuşmaları şifreleyen yerli, milli anahtar yazılımla donanmış bir telefon üretmişti. Bu telefonlar; Başbakan, Milli İstihbarat Teşkilatı Müsteşarı ve Genelkurmay Başkanı'ndan başlayarak devletin üst yönetimince kullanılıyordu. Ancak MİLCEP-K2'nin anahtar yazılımı, TÜBİTAK'taki Fetullahçı Terör Örgütü mensuplarınca örgütün istihbari yapılanmasına sızdırılmıştı. Master key (ana anahtar) adı verilen şifre çözücü anahtarın sızdırıldığının tespit edilmesi üzerine Genelkurmay Başkanlığı ve MİT'ten başlayarak tüm güvenlik ve istihbarat kurumları o dönemde kırmızı alarma geçti.
Türkiye'yi, GSM kripto cihazı üreten 6 NATO ülkesinden biri yapan MİLCEP yazılımının anahtarı, ABD ve İsrail'deki FETÖ diasporasına ulaştırıldı. En kozmik askeri ve istihbari bilgilerin güvenliğini tehlikeye sokan bu sızdırma, o dönemlerde Paralel Devlet olarak anılan örgütün Ocak 2014 Milli Güvenlik Kurulu toplantısında bir ulusal güvenlik tehdidi olarak nitelendirilmesinde en çok etkili olan olaylardan biriydi. O süreçte Milli İstihbarat Teşkilatı ve Genelkurmay Başkanlığı, ülkemize ait sırların yabancı gizli servislerin eline geçme ihtimaline karşı gerekli teknik önlemleri aldı.
MİLCEP-K2, Türkiye tarihinin ilk milli kriptolu mobil telefonuydu. Türkiye dışında NATO üyesi ABD, Almanya, İspanya, Fransa ve Norveç'te de benzer kriptolu cihazlar üretiliyordu. Aslında Türkiye'de üretilen cihazın ilk modeli MİLCEP-K1 idi. Bir üst model olan MİLCEP-K2'yi daha ergonomik hale getiren TÜBİTAK mühendisleri, kriptolu chat yazılımı da üretmişti.
Kripto anahtar olayını teknik olarak şöyle açayım: Bu kripto yazılım sayesinde MİLCEP'le yapılan konuşmalar dinlense bile dinleyen kişi konuşmanın içeriğine 'master key' olmadan ulaşamıyor, sadece gürültüler işitiyordu. Nasıl ki üç boyutlu bir filmi, 3D gözlüksüz izlemek mümkün değilse master key olmadan kriptolu telefonlarla görüşmelerin içeriğini anlamak mümkün değildi.
HIRSIZ İÇERİDEYSE KİLİT TUTMAZ
MİLCEP ile yapılan görüşmelerin başında telekomünikasyona girecek iki cihaz, karşılıklı olarak birbirlerinin sertifikalarını güvenlik için kontrol edip tek kullanımlık kripto anahtarını oluşturuyordu. Anahtar oluştuktan sonra, cihazın mikrofonundan alınan ses, matematiksel fonksiyonlardan oluşan kripto algoritmalarıyla verilere dönüştürülüyordu. Matematiksel bilgiler ise ses kanalından değil, GSM şebekesinin veri kanalından diğer cihaza aktarılıyordu. Aktarılan cihazdaki kripto anahtarı, bu matematiksel verileri tekrar sese dönüştürüyordu. Ve nihayet görüşme sonlandıktan sonra iki tarafta da kullanılan kripto anahtar siliniyordu. Bu görüşmelerin içeriğine ancak master key ele geçirilirse ulaşılabiliyordu. FETÖ, işte böylesine önemli bir anahtarı ele geçirmişti. Hakikaten hırsız içerideyse kilit işe yaramıyordu. Sonunda master key'in algoritması değiştirildi ve MİLCEP'in güvenliği sağlandı.
Günümüzde TÜBİTAK'ın yanı sıra ASELSAN'ın da ürettiği kriptolu telefonlar var. Bunlardan biri 2110 kod adlı kriptolu telefon. Bunlar özel, spesifik yazılımlı telefonlar. WhatsApp'ın piyasaya girişinden sonra üretilen yerli yazılımlı sohbet programları da var. Bunlardan biri Havelsan'ın ürettiği İletee. Ne var ki İletee ve BİP de dâhil bunlardan hiçbiri yaygınlaşmadı. Türkiye'nin kriptolu telefon alanında yaptığı teknolojik yenilikleri haberleşmede yoğun biçimde kullanılan sohbet programlarına da uyarlayabilmesinin zamanı geldi. Bilgi güvenliğinin önemli ön koşullarından biri, hatta birincisi bu.